IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.4.1
Système
Proxies
Référence support 66922
Sur une machine multi-utilisateurs connectée à un firewall utilisant l'authentification et le proxy SSL, l'utilisation des versions récentes des navigateurs Google Chrome et Mozilla Firefox pour afficher un même site en version sécurisée puis en version non sécurisée provoquait l'affichage de la page d'erreur "Too many redirects". Ce problème a été corrigé.
Haute Disponibilité
Référence support 65811
Un problème de réplication de l'annuaire interne au sein d'un cluster a été corrigé.
VPN IPsec
Références support 67120 - 67135
Une anomalie dans la gestion des routes associées aux SA (Security Association), qui pouvait provoquer un blocage du firewall lors de l'utilisation du moteur de gestion des tunnels IPsec IKEv2, a été corrigée.
Références support 67185 - 66902
Des correspondants présentant des paramètres réseau identiques (passerelle distante) mais avec un nom différent étaient interdits au sein d'une même politique IPsec. Ce comportement, qui empêchait l'application de certaines politiques déployées via Stormshield Management Center, a été modifié afin d'autoriser cette configuration.
Prévention d'intrusion
Protocole COTP
Référence support 66567
Une anomalie dans l'analyse du protocole COTP pouvait entraîner un blocage (firewall virtuel) ou un redémarrage (firewall physique) du firewall. Cette anomalie a été corrigée.